Æ÷Ƽ³ÝÄÚ¸®¾Æ(Á¶¿ø±Õ ´ëÇ¥)´Â ÃÖ±Ù º»»ç º¸¾È¿¬±¸¼ÒÀÎ Æ÷Ƽ°¡µå·¦ÀÇ ‘±Û·Î¹ú À§Çù Àü¸Á º¸°í¼’¸¦ ¹ßÇ¥Çß´Ù.
Æ÷Ƽ³ÝÀº ÀÌ º¸°í¼¿¡¼ “±â¾÷µéÀÌ È®ÀåµÈ °ø°ÝÀ» È¿°úÀûÀ¸·Î º¸È£Çϱâ À§Çؼ´Â °¢ º¸¾È ¿ä¼ÒµéÀ» ÅëÇÕÇÑ º¸¾È Æк긯 ±¸ÃàÇØ¾ß ÇÑ´Ù”¶ó°í °Á¶Çß´Ù.
¡ß½É°¢ÇÑ ÀͽºÇ÷ÎÀÕ °ø°ÝÀ» ´çÇÏÁö ¾ÊÀº Á¶Á÷ÀÌ °ÅÀÇ ¾ø´Ù = ÀÌ º¸°í¼¿¡ µû¸£¸é 96%ÀÇ ±â¾÷µéÀÌ ÃÖ¼Ò 1¹øÀÇ ½É°¢ÇÑ ÀͽºÇ÷ÎÀÕ °ø°ÝÀ» ´çÇß´Ù. ¶ÇÇÑ, ¾à 1/4ÀÇ ±â¾÷µéÀÌ Å©¸³ÅäÀçÅ· ¸Ö¿þ¾î °ø°Ý¿¡ ´ëÇØ º¸°íÇßÀ¸¸ç, ¸Ö¿þ¾î º¯Á¾ 6°³°¡ Àüü Á¶Á÷ÀÇ 10% ÀÌ»ó¿¡ È®´ëµÆ´Ù.
ÀÌ º¸°í¼´Â ¶Ç Å©¸³ÅäÀçÅ·ÀÌ °¡Á¤¿ë IoT ÀåÄ¡·Î À̵¿ÇÏ°í ÀÖ´Ù°í °æ°íÇß´Ù. »çÀ̹ö ¹üÁËÀÚµéÀº °¡»óÅëÈ Ã¤±¼À» À§ÇØ °¡Á¤¿ë ¹Ìµð¾î ÀåÄ¡ µî IoT ÀåÄ¡¸¦ Ÿ±êÀ¸·Î »ï°í ÀÖ´Ù. À̵é ÀåÄ¡´Â dzºÎÇÑ ¿¬»ê ´É·Â°ú ¼Ò½º·Î ÀÎÇØ °ø°ÝÀڵ鿡°Ô ¸Å·ÂÀûÀΠŸ±êÀÌ µÇ°í ÀÖÀ¸¸ç, ¾ÇÀÇÀûÀÎ ¸ñÀûÀ¸·Î ÃæºÐÈ÷ »ç¿ëµÉ ¼ö ÀÖ´Ù. À̵é ÀåÄ¡´Â ¾ðÁ¦³ª ¿Ã¿þÀÌÁî¿Â(Always-On) »óÅ·Π¿¬°áµÇ¾î Àֱ⠶§¹®¿¡ °ø°ÝÀÚµéÀº À̵é ÀåÄ¡¿¡ ¸Ö¿þ¾î¸¦ ħÅõ½ÃÄÑ Ã¤±¼¿¡ È°¿ëÇÑ´Ù. À̵é ÀåÄ¡ÀÇ ÀÎÅÍÆäÀ̽º´Â À¥ ºê¶ó¿ìÀú·Î ¾Ç¿ëµÇ¾î Ãë¾àÁ¡À» È®ÀåÇÏ°í, °ø°Ý º¤Åͷμ ±â´ÉÇÏ´Ù. ÀÌ·¯ÇÑ Æ®·»µå´Â ÇâÈÄ¿¡µµ Áö¼ÓµÉ °ÍÀ̸ç, ÀÌ¿¡ µû¶ó ±â¾÷ ³×Æ®¿öÅ©¿¡ ¿¬°áµÈ ÀåÄ¡¸¦ È¿°úÀûÀ¸·Î º¸È£Çϱâ À§Çؼ´Â ‘ºÐÇÒ(Segmentation)’ÀÌ ÇÊ¿äÇÏ´Ù.
¡ßº¿³Ý Æ®·»µå, »çÀ̹ö ¹üÁËÀÚµéÀÇ ¶Ù¾î³ ‘âÀǼº’ º¸¿©Áà = ÃÖ±Ù º¿³Ý Æ®·»µå´Â »çÀ̹ö ¹üÁËÀÚµéÀÇ ¶Ù¾î³ ‘âÀǼº’À» º¸¿©ÁÖ°í ÀÖ´Ù°í ÀÌ º¸°í¼´Â ºÐ¼®Çß´Ù. »õ·Î¿î ¹Ì¶óÀÌ(Mirai) º¿³Ý º¯Á¾ÀÎ À§Å°µå(WICKED)´Â º¸¾È ÆÐÄ¡°¡ ¾ÈµÈ IoT ÀåÄ¡¸¦ ´ë»óÀ¸·Î Çϸç, ±×µéÀÇ ½ÅÇü ¹«±â¿¡ ÃÖ¼Ò 3°³ÀÇ ÀͽºÇ÷ÎÀÕÀ» Ãß°¡Çß´Ù. ¶ÇÇÑ, ¸ðµå¹ö½º ½ºÄ«´Ù(Modbus SCADA) ÇÁ·ÎÅäÄÝÀ» ¸ð´ÏÅ͸µÇØ SCADA/ICS ȯ°æÀ» Ÿ±êÀ¸·Î »ï´Â VPNFilter°¡ Áß¿ä À§ÇùÀ¸·Î ºÎ»óÇß´Ù.
VPNFilter´Â µ¥ÀÌÅÍ À¯Ãâ»Ó¸¸ ¾Æ´Ï¶ó, ÀåÄ¡¸¦ °³º°ÀûÀ¸·Î ¶Ç´Â ±×·ìÀ¸·Î ¿ÏÀüÈ÷ ÀÛµ¿ÇÏÁö ¸øÇϵµ·Ï Çϱ⠶§¹®¿¡ ƯÈ÷ À§ÇèÇÏ´Ù. ¹ðÅ©º¿(Bankbot)ÀÎ Anubis º¯Á¾ÀÇ °æ¿ì, ·£¼¶¿þ¾î, Å°·Î°Å(keylogger), RAT ±â´É, SMS °¡·Îä±â(interception), ȸé Àá±Ý, Âø½Å Àüȯ ±â´É µî ¸î °¡Áö ȹ±âÀûÀÎ ±â´ÉÀÌ Ãß°¡µÇ¾ú´Ù.
ÀÌó·³ °ø°ÝÀÚµéÀÇ ‘âÀǼº’ÀÌ Çâ»óµÊ¿¡ µû¶ó ½ÇÇà °¡´ÉÇÑ À§Çù Á¤º¸¸¦ ±â¹ÝÀ¸·Î ¸ðÇÎ °ø°Ý¿¡ ´ëÀÀÇÏ´Â °ÍÀÌ ´õ¿í Áß¿äÇØÁ³´Ù.
¡ß¸Ö¿þ¾î Á¦ÀÛÀÚµé, ¹ÎøÇÑ °³¹ß ÇÁ·¢Æ¼½º Àû¿ë = ¸Ö¿þ¾î Á¦ÀÛÀÚµéÀº ŽÁö¸¦ ÇÇÇϱâ À§ÇØ ¿À·§µ¿¾È ´ÙÇü¼º(polymorphism)¿¡ ÀÇÁ¸ÇØ ¿Ô´Ù. ÃֽŠ°ø°Ý Æ®·»µå´Â ¸Ö¿þ¾î Á¦ÀÛÀÚµéÀÌ ¸Ö¿þ¾î ŽÁö¸¦ ´õ¿í ¾î·Æ°Ô ¸¸µé°í, ¾ÈƼ-¸Ö¿þ¾î Á¦Ç°ÀÇ ÃֽŠÀü·«¿¡ È¿°úÀûÀ¸·Î ´ëÀÀÇϱâ À§ÇØ º¸´Ù ¹ÎøÇÑ °³¹ß ÇÁ·¢Æ¼½º¸¦ Àû¿ëÇѴٴ Ư¡ÀÌ ÀÖ´Ù.
°µµåÅ©·¦(GandCrab)Àº ¿ÃÇØ ¿©·¯ ¹öÀüÀÌ À¯Æ÷µÇ¾ú°í, °µµåÅ©·¦ °³¹ßÀÚ´Â ÀÌ ¸Ö¿þ¾î¸¦ Áö¼ÓÀûÀ¸·Î ºü¸£°Ô ¾÷µ¥ÀÌÆ®ÇÏ°í ÀÖ´Ù. ¸Ö¿þ¾î °ø°ÝÀº ÀÚµ¿ÈµÉ »Ó¸¸ ¾Æ´Ï¶ó, »õ·Î¿î ¿ìȸ ±â¼úÀ» Àû¿ëÇÏ´Â ¹æ½ÄÀ¸·Î ¹ÎøÇÏ°Ô °³¹ßÀÌ ÀÌ·ïÁö°í ÀÖ´Ù. »çÀ̹ö ¹üÁËÀÚµéÀÇ ¹ÎøÇÑ °³¹ß¿¡ ´ëÀÀÇϱâ À§ÇØ ±â¾÷µéÀº ÀÌ·¯ÇÑ Ãë¾àÁ¡À» Á¤È®È÷ ãµµ·Ï ÇØÁÖ´Â °í±Þ À§Çù º¸È£ ¹× ŽÁö ±â´ÉÀ» º¸À¯ÇØ¾ß ÇÑ´Ù.
°ø°ÝÀÚµéÀº ¸ñÇ¥·Î ÇÏ´Â Ãë¾àÁ¡À» ±î´Ù·Ó°Ô ¼±º°ÇÑ´Ù. À¯Ç༺(prevalence) ¹× °ü·Ã ÀͽºÇ÷ÎÀÕ Å½Áö·®À» Á¶»çÇغ¸¸é ÀÌ¹Ì ¾Ë·ÁÁø Ãë¾àÁ¡Àº ´Ü 5.7%¸¸ÀÌ ½ÇÁ¦·Î È°¿ëµÆ´Ù. °ø°ÝÀÚµéÀÌ ´ëºÎºÐÀÇ Ãë¾àÁ¡À» È°¿ëÇÏÁö ¾Ê´Â´Ù´Â »ç½ÇÀ» °í·ÁÇÒ ¶§, ±â¾÷µéÀº Ãë¾àÁ¡ °³¼±À» À§ÇØ º¸´Ù Àû±ØÀûÀÌ°í Àü·«ÀûÀÎ Á¢±Ù ¹æ½ÄÀ» ÃëÇØ¾ß ÇÑ´Ù.
»ê¾÷º°·Î ¾ÖÇø®ÄÉÀÌ¼Ç »ç¿ë ¼ö¸¦ ºñ±³ÇÒ ¶§, Á¤ºÎÀÇ SaaS ¾ÖÇø®ÄÉÀÌ¼Ç »ç¿ë·üÀº Æò±Õº¸´Ù 108 % ³ô¾Ò´Ù. ±³À° ¾÷°è´Â ¸ÅÀÏ »ç¿ëÇÏ´Â Àüü ¾ÖÇø®ÄÉÀÌ¼Ç °³¼ö°¡ Æò±Õº¸´Ù 69% ³ô¾Ò´Ù. ÀÌ µÎ »ê¾÷ ºÐ¾ßÀÇ »ç¿ë·üÀÌ ³ôÀ»¼ö·Ï ¾ÖÇø®ÄÉÀÌ¼Ç ´Ù¾ç¼ºÀÌ Ä¿Áú ¼ö ÀÖ´Ù. ÀÌµé ºÐ¾ßÀÇ Á¶Á÷µéÀº Åõ¸íÇÑ °¡½Ã¼º È®º¸ ¹× º¸¾È Á¦¾î¸¦ À§ÇØ ¸ÖƼ-Ŭ¶ó¿ìµå ȯ°æÀ» Æ÷ÇÔÇØ °¢ ¾ÖÇø®ÄÉÀÌ¼Ç °£ÀÇ »çÀϷθ¦ Á¦°ÅÇÏ´Â º¸¾È Á¢±ÙÀÌ ÇÊ¿äÇÏ´Ù.
Çѱ¹ÀÇ °æ¿ì, ¾ÆÆÄÄ¡ ½ºÆ®·¯Ã÷(CVE-2017-5638), ¿À¶óŬ À¥·ÎÁ÷ ¼¹ö(CVE-2017-10271, CVE-2017-3506), ÀÌÀü IIS 6.0 À¥ ¼¹ö(CVE-2017-7269)¸¦ ½ÇÇàÇÏ´Â ¿£ÅÍÇÁ¶óÀÌÁî À¥ ½Ã½ºÅÛ ³» ¾Ë·ÁÁø Ãë¾àÁ¡À» °Ü³ÉÇÑ ÀͽºÇ÷ÎÀÕ°ú ÀÚ¹Ù½ºÅ©¸³Æ® ±â¹Ý Å©¸³ÅäÀçÅ·ÀÌ °¡Àå ¸¹ÀÌ º¸°íµÆ´Ù.
±× ´ÙÀ½À¸·Î D-¸µÅ©(D-Link) ¹× ¸µÅ©½Ã½º(Linksys) ±â±âÀÇ Ãë¾àÁ¡À» ¾Ç¿ëÇÑ ÀͽºÇ÷ÎÀÕÀÌ º¸°íµÆ´Ù.
Æнº¿öµå µµ¿ë ¸Ö¿þ¾î, À©µµ¿ì ±â¹Ý ¹éµµ¾î, ¾Ë·ÁÁø ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® ¿ÀÇǽº ÀͽºÇ÷ÎÀÕ(CVE 2017-11882)À» È°¿ëÇÑ ¸Ö¿þ¾îµµ º¸°íµÆ´Ù. ¶ÇÇÑ, ¼ö³â°£ Áö¼ÓµÇ¾î¿Â Gh0st.RAT º¿³ÝÀÌ ¿©ÀüÈ÷ °¡Àå È°¹ßÇÏ°Ô È°µ¿ÇÏ°í ÀÖ¾ú´Ù.
À̹ø º¸°í¼¿¡¼ °Á¶ÇÑ ¹Ù¿Í °°ÀÌ CVE ¸ñ·Ï¿¡ °Ô½ÃµÈ 103,786 °³ÀÇ Ãë¾àÁ¡ Áß 5,898°Ç(´Ü 5.7%)¸¸ÀÌ ½ÇÁ¦ Ÿ±êÀ¸·Î È°¿ëµÆ´Ù. ÀÌ 5.7%¿¡´Â Àß ¾Ë·ÁÁø ÀͽºÇ÷ÎÀÕÀÌ Æ÷ÇԵŠÀÖ´Ù. °ø°ÝÀÚµéÀº ¾Ë·ÁÁø Ãë¾àÁ¡À» °¡Áö°í ÀÖ´Â ¼Õ½¬¿î ´ë»óÀ» ²÷ÀÓ¾øÀÌ Ã£¾Æ³»°í ÀÖÀ¸¸ç, ÀÌ·¯ÇÑ Ãë¾àÁ¡À» Àû½Ã¿¡ ÇØ°áÇÏÁö ¾ÊÀ¸¸é Á¶Á÷ÀÌ À§Çè¿¡ ³ëÃâµÉ ¼ö ÀÖ´Ù.
ÃÖ±Ù Çѱ¹À» ¹æÇÑÇÑ Æ÷Ƽ³Ý ±Û·Î¹ú º¸¾È Àü·«°¡ÀÎ µ¥¸¯ ¸ÇÅ°(Derek Manky)´Â“Á¡Á¡ ´õ ¸¹Àº °ø°ÝÀÚµéÀÌ Åø ¼¼Æ®¸¦ ÀÚµ¿ÈÇÏ°í, Àß ¾Ë·ÁÁø ÀͽºÇ÷ÎÀÕÀÇ º¯Á¾À» ¸¸µé¾î³»°í ÀÖ´Ù. ¶Ç ´Ù¼ö¸¦ °ø·«ÇÏ´Â Á¢±Ùº¸´Ù´Â º¸´Ù Á¤È®ÇÏ°Ô Å¸±êÀ» ¼±º°ÇÏ°í ÀÖ´Ù”¶ó¸é¼ “±â¾÷µéÀº ÀÚµ¿ÈµÈ ÅëÇÕ ¹æ¾î ü°è¸¦ ±¸ÃàÇØ ºü¸¥ °ø°Ý ¼Óµµ ¹× È®´ëµÈ °ø°Ý ±Ô¸ðÀÇ ¹®Á¦¸¦ ÇØ°áÇÏ°í, °í¼º´É Çൿ ±â¹Ý ŽÁö ±â¹ýÀ» È°¿ëÇØ¾ß Çϸç, AI ±â¹Ý À§Çù ÀÎÅÚ¸®Àü½º ÅëÂû·ÂÀ¸·Î Áß¿äÇÑ Ãë¾àÁ¡À» ÆÐÄ¡Çϴµ¥ ÁÖ·ÂÇØ¾ß ÇÑ´Ù”¶ó°í ¸»Çß´Ù.
<¹Ú½ÃÇö ±âÀÚ> pcsw@bikorea.net < ÀúÀÛ±ÇÀÚ © BI KOREA ¹«´ÜÀüÀç ¹× Àç¹èÆ÷±ÝÁö > |